質問

Advanced Search

Solution ID : SO22896

Last Modified : 06/04/2018

Microsoft IIS 一部のブラウザや携帯電話で警告が表示されます。

Problem

Microsoft IISサーバに正しく証明書をインストールしているにもかかわらず、一部のブラウザや携帯電話などで警告が表示されます。

Solution

お読みください

  • サーバ環境の証明書ストア 「 信頼されたルート証明書機関 」 にVeriSign Class 3 Public Primary Certification Authority - G5 がインストールされている場合、クロスルート証明書を介さず証明書のチェーンが確立されてしまうため、クロスルート証明書をクライアントへ送出できていない可能性があります。本手順はその問題を解消するためのものです。SSLサーバ証明書に問題があるものではありません。
  • この事象はMicrosoft IISサーバを利用している環境で確認していますが、Windows OS上で動作するウェブサーバの場合も該当する可能性があります。
  • 一旦無効化してもWindows Updateによりルート証明書が更新された場合、有効に戻る事があるようですので、その際は再度無効化を行ってください。
     

 

手順

以下の手順で「信頼されたルート証明書機関」にインストールされている「VeriSign Class 3 Public Primary Certification Authority - G5」のプロパティから機能を無効にしてあらためて接続確認を行います。
証明書のプロパティを変更するには管理コンソール 「 mmc 」 を起動します。
 

  1. [スタート]→[ファイル名を指定して実行]をクリックし、名前の枠に「mmc」と入力して[OK]をクリックします。


     
  2. [コンソール]画面が表示されます。
    メニューの「ファイル」→[スナップインの追加と削除]をクリックします。


     
  3. [スナップインの追加と削除]が表示されますので、下にある「追加」ボタンをクリックして、[証明書]を追加します。(Windows Server2003の場合)
    ※Windows Server 2008の場合は左側の「利用できるスナップイン」の項目から[証明書]を選択し、「追加」をクリックします。
    以下の画面はWindows Server2008のイメージです。


     
  4. 「証明書スナップイン」からアカウントを選択します。
    「コンピュータアカウント」をクリックし、[次へ]をクリックします。


     
  5. 管理するコンピュータを選択する画面が表示されます。
    「ローカルコンピュータ:(このコンソールを実行しているコンピュータ)」をクリックし、[完了]をクリックします。


     
  6. [スナップインの追加と削除]画面に戻ります。[OK]をクリックします。
    「証明書スナップイン」のウィンドウを閉じます。
     
  7. [コンソール]画面に戻ります。コンソールルートの下に「証明書」が追加されています。
     
  8. 左側の証明書を展開して、「信頼されたルート証明書機関」 に入っている証明書を表示します。


     
  9. 発行者「VeriSign Class 3 Public Primary Certification Authority - G5」(有効期限2036年 7月17日)を検索し、証明書を選択し右クリックからプロパティを選択します。


     
  10. プロパティ画面が表示されますので、[全般]タブの証明書の目的から [ この証明書の目的をすべて無効にする ] をクリックします。(設定を戻す時は、文末の注意を参照)


     
  11. [OK] をクリックして、すべての変更を保存します。


    IIS7.0 / 7.5 / 8.0 をご利用の場合は、以下の手順でバインドし直してください。

    11-1、「インターネットインフォメーションサービス(IIS)マネージャ」で証明書が設定しているサイトを選択して「操作」メニューの「バインド」を選択します。

    11-2、「サイトバインド」画面が表示されます。[https] の表示を選択し「編集」ボタンをクリックします。

    11-3、「サイトバインドの編集」画面が表示されます。

    「SSL証明書」が選択されている状態で、右の「表示(V)..」をクリックします。
    証明書ウィンドウの「証明のパス」のタブをクリックして4階層になっていることを確認してください。
    ※証明のパスが4階層で見えない時は無効化したファイルが間違っている可能性があります。
    証明書ウィンドウを閉じてください。

    11-4、「サイトバインドの編集」のウィンドウの 「OK」をクリックします。

     
  12. インストールチェックサイトで確認してください。

    https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

    改善されない場合は、IISを停止・起動してください。停止・起動しても反映されない場合は、サーバを再起動して下さい。
     

     

注意

設定を戻すときは証明書の目的を「次の目的だけを有効にする」にし、「サーバ認証」「クライアント認証」「コード署名」「電子メールの保護」のチェックボックスにチェックを入れて下さい。